杜鵬遠(yuǎn)

摘 要：在當(dāng)前計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的趨勢之下，檔案管理中的安全性方面問題愈加突出，無論是各事業(yè)單位還是公司企業(yè)都在搭建以計(jì)算機(jī)系統(tǒng)和軟件為基礎(chǔ)的檔案管理平臺(tái)，相應(yīng)的工作內(nèi)容更加豐富，所蘊(yùn)含的信息和數(shù)據(jù)量更加龐大，因此安全問題就擺在了人們的眼前，做好安全防護(hù)方面的工作成為了重要的管理方式之一。

關(guān)鍵詞：計(jì)算機(jī)；檔案管理；安全防護(hù)；管理方式

引言

檔案管理缺乏了安全性和保密性，就說明管理工作是相當(dāng)失敗的，會(huì)給企業(yè)帶來難以挽回的損失和打擊，因此在實(shí)際工作中要不斷提升檔案管理的力度，尤其注重安全性方面出現(xiàn)的漏洞和缺陷，采取有效對策和科學(xué)策略彌補(bǔ)出現(xiàn)的漏洞，加強(qiáng)安全管理能力和水平。

1. 計(jì)算機(jī)檔案管理安全控制環(huán)節(jié)

1.1登陸控制

登陸訪問控制是進(jìn)行計(jì)算機(jī)檔案管理網(wǎng)絡(luò)系統(tǒng)所設(shè)置的第一道安全限制。該網(wǎng)絡(luò)安全控制功能就是對請求訪問計(jì)算機(jī)的訪問者的身份信息進(jìn)行驗(yàn)證，允許擁有賬號(hào)并且正確輸入密碼和動(dòng)態(tài)驗(yàn)證口令的訪問者進(jìn)入系統(tǒng)。登陸控制環(huán)節(jié)中涉及到用戶賬號(hào)，用戶密碼以及動(dòng)態(tài)驗(yàn)證口令。在訪問計(jì)算機(jī)檔案管理系統(tǒng)時(shí)，這三者中任何一項(xiàng)信息錯(cuò)誤都無法正常進(jìn)入系統(tǒng)進(jìn)行訪問。

1.2權(quán)限設(shè)置

權(quán)限設(shè)置即為不同等級的用戶所擁有的權(quán)限是不同的?？梢酝ㄟ^權(quán)限設(shè)置這一功能給予不同用戶不同的權(quán)限。該權(quán)限包括用戶對計(jì)算機(jī)檔案管理執(zhí)行的一系列行為，例如增加、刪除、編輯等操作。因此可以根據(jù)用戶身份性質(zhì)來將其區(qū)分為管理員、普通用戶或?qū)徲?jì)用戶等。

1.3防火墻設(shè)置

計(jì)算機(jī)中的防火墻主要是用于抵御黑客對計(jì)算機(jī)系統(tǒng)的入侵，同時(shí)還能夠起到阻隔和控制網(wǎng)絡(luò)信息傳遞和接收的作用。其作為計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部與外界聯(lián)系的屏障，對于保證計(jì)算機(jī)安全來說有著至關(guān)重要的作用。

2. 計(jì)算機(jī)檔案管理安全防護(hù)策略

2.1強(qiáng)化計(jì)算機(jī)檔案管理人員的能力

2.1.1提高相關(guān)人員審計(jì)工作的能力

審計(jì)工作在計(jì)算機(jī)的檔案調(diào)閱和整理中處于關(guān)鍵環(huán)節(jié)，檔案管理中需要進(jìn)行檔案的查閱和調(diào)取，這個(gè)過程中就要做好審計(jì)查閱者的資格和資質(zhì)，并進(jìn)行嚴(yán)格細(xì)致的登記，要評估查閱者的個(gè)人資質(zhì)，嚴(yán)格準(zhǔn)入制度，進(jìn)入這樣才能保證查閱者在進(jìn)入相關(guān)檔案系統(tǒng)中調(diào)閱資料時(shí)的安全性，并且要審計(jì)其調(diào)閱過的檔案內(nèi)容，做好相關(guān)的記錄工作，而且要注意異常情況的及時(shí)發(fā)現(xiàn)和合理處置，防止出現(xiàn)審計(jì)漏洞。

2.1.2增強(qiáng)檔案管理人員安全意識(shí)

現(xiàn)階段在檔案管理的工作中，工作人員的安全意識(shí)還有待進(jìn)一步強(qiáng)化，檔案綜合多方面信息而提取出的具備較高使用價(jià)值的信息資源，對于企業(yè)和各組織機(jī)構(gòu)來說都是不可或缺的寶貴資源，因此對于保密和安全問題一定引起高度的關(guān)注和重視，對于管理人員來說，要繃緊神經(jīng)，時(shí)刻警惕安全漏洞的出現(xiàn)，做好預(yù)防措施。

2.2提高安全性技術(shù)手段

安全性保障不僅需要提高人們的安全意識(shí)，還要有相應(yīng)的防護(hù)手段和安全技術(shù)方法才能制定出科學(xué)合理的防護(hù)策略，安全漏洞的出現(xiàn)需要技術(shù)手段來彌補(bǔ)和防治。在檔案使用的過程中，人們在計(jì)算機(jī)上共享或者傳遞一些信息的時(shí)候，要運(yùn)用安全技術(shù)來加密信息，保護(hù)信息不外傳、不泄露。

2.2.1加密技術(shù)

在檔案信息資源傳遞的過程中，很容易發(fā)生被截取或者偷竊的情況，在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)極為發(fā)達(dá)的今天，如果不注重安全方面的問題，針對檔案信息不做好加密處理，就很可能丟失或者被竊取某些關(guān)鍵性信息內(nèi)容，給企業(yè)造成很大的安全風(fēng)險(xiǎn)，因此采取加密技術(shù)這一手段就是為了給檔案信息加上一道保險(xiǎn)，使其具備更高的訪問權(quán)限和安全性。

2.2.2訪問控制技術(shù)

控制訪問者準(zhǔn)入資格和渠道是保護(hù)檔案信息的重要技術(shù)方法，很多檔案管理人員都會(huì)利用自己手中的管理權(quán)限，只對固定或者指定的對象或者內(nèi)部人員開放查閱權(quán)限，防止外部竊取信息資源。

2.2.3入侵檢測技術(shù)

在計(jì)算機(jī)檔案管理系統(tǒng)使用過程中一旦防火墻或訪問控制技術(shù)被沖破，入侵檢測技術(shù)就能夠發(fā)揮重要的作用。入侵檢測技術(shù)是防火墻技術(shù)的彌補(bǔ)措施，其能夠輔助系統(tǒng)對抗網(wǎng)絡(luò)攻擊，提高系統(tǒng)管理員的管理能力，保護(hù)網(wǎng)絡(luò)服務(wù)器，同時(shí)監(jiān)測可疑的非法鏈接與訪問，及時(shí)察覺到外界攻擊行為，給服務(wù)器提供主動(dòng)防護(hù)。

2.2.4防止寫入技術(shù)

計(jì)算機(jī)檔案管理工作人員可以使用專用的文件安全防護(hù)軟件，將電子信息設(shè)置為“只讀”。在“只讀”狀態(tài)中用戶只能夠從計(jì)算機(jī)上獲取信息，而無法對信息進(jìn)行任何修改。在計(jì)算機(jī)的外存儲(chǔ)器中，只讀存儲(chǔ)器能夠提供用戶閱讀的信息。一次寫入式存儲(chǔ)器能夠通過一次寫入多次讀出，用戶無法對計(jì)算機(jī)上的信息進(jìn)行修改。這種不可逆的記錄方式能夠有效的防止用戶篡改檔案信息和內(nèi)容，保證檔案的真實(shí)性。

2.3建立完善的保護(hù)管理制度

2.3.1明確個(gè)人責(zé)任

建立完善的計(jì)算機(jī)檔案保護(hù)管理制度是保證檔案信息安全的關(guān)鍵。計(jì)算機(jī)與網(wǎng)絡(luò)硬件設(shè)備室保證檔案安全的基礎(chǔ)設(shè)施，因此在保護(hù)管理制度中要嚴(yán)格制定對計(jì)算機(jī)與硬件設(shè)備的管理的規(guī)章制度。對設(shè)備管理的負(fù)責(zé)人設(shè)立問責(zé)制度，強(qiáng)化對計(jì)算機(jī)的密碼、口令與相應(yīng)的授權(quán)管理。如果計(jì)算機(jī)出現(xiàn)故障，要詳細(xì)記錄故障的具體情況。通過規(guī)范、完善的制度來保護(hù)計(jì)算機(jī)檔案管理的安全性，不僅可以保證檔案的真實(shí)性，還能夠使得計(jì)算機(jī)檔案管理工作變得更加規(guī)范。

2.3.2構(gòu)建合理的歸檔制度

在歸檔工作中首先應(yīng)該對計(jì)算機(jī)中的檔案進(jìn)行仔細(xì)的檢查。在內(nèi)容方面要檢查歸檔的信息是否完整，信息是否真實(shí)；歸檔信息文件是否為最終信息版本。計(jì)算機(jī)中存儲(chǔ)的文件與相應(yīng)的紙質(zhì)文件內(nèi)容是否相同等。

2.3.3重視紙質(zhì)檔案管理

雖然計(jì)算機(jī)檔案管理已經(jīng)普及應(yīng)用，但是其安全性仍然受到各種因素的影響。紙質(zhì)檔案在適當(dāng)?shù)奈锢憝h(huán)境下可以實(shí)現(xiàn)長時(shí)間的保存，并且內(nèi)容不易被篡改。因此在重視計(jì)算機(jī)檔案管理的過程中同時(shí)還要依靠紙質(zhì)檔案管理。在加快完善計(jì)算機(jī)檔案管理工作的同時(shí)，注重紙質(zhì)檔案管理。紙質(zhì)檔案能夠?qū)崿F(xiàn)檔案最本質(zhì)的保存記錄信息的功能，而計(jì)算機(jī)檔案則能夠發(fā)揮檔案的信息化功能，例如搜索、統(tǒng)計(jì)等。

3. 結(jié)束語

計(jì)算機(jī)檔案管理安全防護(hù)是一項(xiàng)需要長期堅(jiān)持的工作，其涉及因素與環(huán)節(jié)眾多，不僅需要管理部門投入大量的人力物力，還需要聯(lián)合妥善安全的管理制度與專業(yè)的計(jì)算機(jī)安全保護(hù)技術(shù)來實(shí)現(xiàn)。在計(jì)算機(jī)檔案管理中無論是檔案管理人員還是相關(guān)工作人員都應(yīng)該樹立起安全防護(hù)意識(shí)，從工作細(xì)節(jié)著手，提高計(jì)算機(jī)專業(yè)技術(shù)水平，嚴(yán)格按照相關(guān)管理制度進(jìn)行，更好的實(shí)現(xiàn)計(jì)算機(jī)檔案管理安全防護(hù)。

參考文獻(xiàn)：

[1]生文光.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略的分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，（04）：159-160.

[2]崔冬明.主動(dòng)防御技術(shù)在制播網(wǎng)中的安全防護(hù)策略分析[J].視聽界（廣播電視技術(shù)），2014，（04）：41-44.endprint